Chrome将锁定Gamepad API 因为它可以用于跟踪
扫一扫
分享文章到微信
扫一扫
关注99科技网微信公众号
大多数网络浏览器多年来一直提供Gamepad API,它允许网络应用程序和游戏访问物理游戏控制器。然而,除了它的预期用途,这个API还可以用来跟踪网络上的人,这就是为什么Firefox和其他一些浏览器限制它的使用。现在谷歌也在效仿,对Chrome处理游戏手柄的方式做了一些改变。
Gamepad API最早出现在2012年Chrome 21发布的时候,后来其他浏览器(比如Firefox)也实现了。苹果在2017年将其添加到Safari 10.1中,这是GeForce Now和Google Stadia等游戏流媒体平台在没有App Store应用程序的情况下支持iPhone和iPad的方式。游戏手柄API提供任何当前连接的游戏手柄的ID,以及支持的按钮和轴的列表3354。当记录该数据并与其他收集的数据进行比较时,它可以用于跨不同站点跟踪某人。这种做法被称为指纹识别。
谷歌有两个利用Gamepad API打击指纹识别的计划。首先,除非当前站点支持HTTPS,否则API将不再工作,这与Firefox自2020年以来的做法一致。谷歌还将在chrome://flags中添加永久的#restrict-gamepad-access标志,以恢复所做的更改,主要面向那些希望在本地页面或服务器上测试自己游戏而不设置SSL证书的开发者。其次,API在嵌入式框架中的行为会有所不同,虽然具体实现还没有确定。
似乎没有任何网站或跟踪脚本使用Gamepad API进行指纹识别的显著案例,因为它需要连接控制器才能返回任何数据3354这大大限制了数据收集的范围。尽管如此,网络浏览器应该尽可能地安全,通过Gamepad API限制数据收集是朝着这个方向迈出的另一步。
谷歌尚未决定何时向Chrome中的所有人推广更新后的Gamepad API行为。
99科技网:http://www.99it.com.cn